Моя база данных имеет записи имен, которые иногда содержат апострофы, такие как Joe's Bar
и я только что закодировал скрипт запроса в PHP, который захватывает это поле и вставляет его в оператор select с обычным $query = "SELECT address FROM restaurants WHERE name='$name'";
и апостроф в некоторых названиях ресторана срывается с любовного поезда.
Как мне это избежать?
Snide answer – используйте ту же технику, которую вы использовали, когда вы вставляли их в базу данных через PHP.
Rebuttal – у меня была такая же проблема, а затем, обманутая, и входила в неприятные, напрямую используя PHPMyAdmin, но этого больше нельзя игнорировать.
Спасибо, что нашли время ответить на это во время праздников.
Вы должны $name = mysql_real_escape_string($name);
перед этой линией.
Возможно, вы также захотите ознакомиться с SQL Injections , поскольку ваши входы явно неактифицированы.
Посмотрите здесь